PulSe

🎞 Как использовать модификаторы URL Google в OSINT

https://youtu.be/PuV0v7rYsa4

#инструменты

📌В подборку инструментов https://hacker-basement.com/osint-list/ добавил несколько полезных ресурсов:

➡️https://whatsapp.checkleaked.cc - по номеру телефона проверит существование аккаунта WhatsApp, даст общую информацию (страна, описание, наличие бизнес-аккаунта)

➡️https://osint.rocks - набор инструментов (бесплатно, без регистраций и в браузере - всё как мы любим). Поиск по нику (Sherlok, Maigret), поиск по почте (GHunt, Holehe, Hudson), проверке телефона на наличие аккаунта WhatsApp, Instagram, Amazon и Telegram

➡️https://cache.digitaldigging.org/ - поиск удалённых твитов. Объединяет возможности поисковиков, веб-архивов и кэша

➡️https://informationlaundromat.com - анализирует содержимое сайта и по совпадению контента и метаданных ищет похожие или такие-же страницы

➡️https://www.bigdomaindata.com - Reverse WHOIS Lookup. Поиск по WHOIS, в том числе по историческим данным. В подборке подобных сайтов хватает, но этот очень удобный, рекомендую затестить

📩PulSe | 📨Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | бизнес-разведка

ℹ️Иногда случаются ситуации, когда при сборе информации, мы находим номер банковской карты. Особенно это распространённая история с +- публичными личностями, но и не только. Суть в другом. Понятное дело, что в идеале, хотелось бы узнать владельца карты, но это не всегда реально. А вот узнать страну и банк выпустивший эту карту можно быстро и просто.

💳Для этого нам нужен идентификационный номер эмитента (IIN), он же банковский идентификационный номер (BIN) - это, установленный стандартом ISO 7812, числовой идентификатор. И это первые 6 или 8 цифр номера карты.

По нему можно определить:
◾️название банка, выпустившего карту
◾️страну
◾️тип финансирования карты (дебетовая или кредитная)
◾️сеть выпуска карты (Visa, MasterCard и т.д.)
◾️категорию карты (личная или коммерческая)
◾️тип карты (Classic, Gold, Platinum)
Вся эта информация, в общем контексте, может быть очень полезной.

⭐️Наиболее актуальные ресурсы для проверки идентификационного номера эмитента:

➡️https://www.bindb.com/bin-database
➡️https://binlist.net

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#теория часть 6️⃣

⌨️Реалии практического применения OSINT в том, что с ростом объёмов доступной информации, увеличивается количество инструментов, решающих те или иные задачи, которых тоже, кстати, становится только больше. И это одна из тех причин, почему сбор и анализ информации становится всё более трудоёмким процессом. И не только с точки зрения увеличения объёмов информации, но и усложнения самих процессов и инструментов. Потому что то, что выглядело круто лет 10 назад, сейчас вообще лучше вслух не произносить, потому как школьники засмеют. И финала этой эволюции, пока что особо не видно, дальше будет только сложнее. Но сейчас не об этом. А об инструментах и об их использовании.

⚙️Прежде чем начинать что-то использовать, нужно, для начала, понять как это работает. Въехать в механику процесса, так сказать.

⚠️Почему это важно? И, кстати, не только в этой ситуации, но и в любой другой. Хотя тут всё тоже ситуативно, иногда можно особо не грузится и просто повторить за кем-то. Но в том-то и дело, что это можно именно иногда. А в большинстве случаев, если ты хочешь быть эффективным, требуется чёткое понимание механики процесса.

📝Понимание принципов работы любого инструмента даёт свободу действий. Объясню. Если ты просто шаблонно повторяешь за кем-то какие-то действия, то твои личные варианты действий будут ограничены теми ситуациями, которые предусмотрел тот, кто показал тебе эти шаблоны т.е. ты ими просто скован.

🧠А вот если ты не поленился и разобрался как устроено и работает то, что ты планируешь использовать, то шаблоны будут больше не нужны. Более того, видя ситуацию и понимая задачу, ты сам сможешь придумывать шаблоны и алгоритмы действий. И вот тогда твой OSINT станет действительно крутым

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | бизнес-разведка

🇦🇷 Аргентина. Я конечно понимаю, что вероятность столкнуться с необходимостью искать что-то по Аргентине не так чтобы очень большая. Но фишка подобных юрисдикций в том, что если случится такой случай, то сначала придётся потратить сколько-то (возможно не мало) времени разбираясь где и что там можно посмотреть.

📋В общем, если вдруг столкнётесь, то это время я вам сэкономил:

➡️https://www.argentina.gob.ar - национальный портал. Законы, правила, нормативные акты. Информация о органах власти и управления
➡️https://www.dateas.com - портал открытых данных. Государственные реестры, статистика, отчёты, национальные СМИ
➡️https://www.byma.com.ar/en/homepage - фондовая биржа (компании, статистика, учёт)
➡️https://www.informemultiburo.com/busquedaonline - информация о физических лицах (полное досье платное)
➡️https://www2.jus.gov.ar/igj-homonimia/Principal.aspx - по названию проверяет существует ли такая компания
➡️https://www.nosis.com - коммерческая отчётность юридических лиц
➡️https://comprar.gob.ar - реестр тендеров, аукционов и закупок
➡️https://www.boletinoficial.gob.ar - законодательство, правительственная информация, реестр судебных уведомлений, информация о гос. закупках
➡️http://www.reddeboletines.gob.ar - официальный новостной бюллетень страны, постановления региональных властей
➡️http://www.afip.gob.ar - сайт Федерального управления государственных доходов. Налоговая и таможенная информация, нормы и законы. Можно проверить задолженность компании/человека (остальные реестры только для граждан)
➡️https://audiencias.mininterior.gob.ar - единый реестр слушаний по управлению интересами. Информация о госслужащих и органах исполнительной власти
➡️http://interactivos.lanacion.com.ar/declaraciones-juradas - декларации государственных служащих
➡️https://www.argentina.gob.ar/inpi - реестр брендов и объектов интеллектуальной собственности
➡️https://www.cij.gov.ar/sentencias.html - реестр судебных решений

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🟨🟨🟨Сделал нужное. На сайте теперь есть раздел с наиболее актуальными поисковыми операторами

🟡Чтобы было удобно и понятно, вся информация по каждому дорку засунута в табличку в формате: оператор / описание / пример использования / пример комбинации с другим дорком. Там пока Google, Yandex и DuckDuckGo, но постепенно добавлю и все остальные

🟡https://hacker-basement.com/all-dorks/

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | геолокация

🗺 Я как-то делал видео, в котором сравнил разные сервисы умеющие в геолокацию. Если коротко о результатах, то Google, в большинстве случаев, справляется лучше других. Но, при этом, нужно понимать что Google справляется потому, что за счёт своих ресурсов, он просто лучше других умеет искать похожие картинки. Ещё он неплохо распознаёт надписи и названия, и тоже неплохо по ним ищет.

🤢 Но, что Google не умеет, так это хоть как-то, хоть что-то анализировать. И это, в принципе, логично. Анализировать вроде-как пытается Gemini, и другие сервисы в названии или описании которых есть буквы AI. Но, будем честны, получается у них не всегда, причем чаще именно не получается. Потому Google банальным механическим поиском их и обходит.

📍 Это я всё к чему. Многие знаю сайт для тренировки навыков геолокации https://www.geoguessr.com, они же сделали GPT для ChatGPT, специализирующуюся на геолокации:

🤖 https://chatgpt.com/g/g-brlHi7t2R-geoguessr-gpt

И на фоне всех остальных она заметно выделяется. А моментами даже смогла удивить, давая результат там где это казалось почти невозможным. Так что, кто занимается геолокацией рекомендую затестить.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

➡️ Актуальные вопросы по обучению:

⏫Публикую план обучения. После разбора каждого раздела, дополнительно даётся время, чтобы каждый мог задать все интересующие вопросы.

👁Формат проведения: закрытая трансляция на YouTube. Записи всех трансляций останутся доступны вашему аккаунту, можно будет пересматривать столько раз, сколько нужно. Также останется доступ к чату группы в Telegram, там будут ссылки на все ресурсы и все визуальные материалы.

👤 Запись продолжается, ещё есть несколько мест. Писать @DStoun

🎓Набор на обучение🎓

Когда я только начинал заниматься OSINT (тогда такого названия мы не знали и даже не слышали) всё приходилось самому разбирать на практике, лично обкатывая на реальных ситуациях. Не было ни инструкций, ни гайдов, ни видосиков с советами. Был только метод проб и ошибок.

📝И когда я решил создать свой курс обучения, основной вопрос который я себе задал это: “А какой курс был бы максимально полезен мне тогда?”. И исходя из этой идеи я и готовил это обучение. А готовил я его долго, пока оно не стало таким каким должно быть. Более того т.к. я периодически провожу лекции на тему OSINT, я также учёл опыт взаимодействия с разными аудиториями, сделав этот курс максимально понятным каждому.

💬Нет никакого смысла проводить обучение в стиле “вот кнопка, жми сюда - будет вот это”. Человек послушавший такое, очень вряд ли начнёт самостоятельно показывать результат. При этом, уйти от этого тоже нельзя, потому что некоторые способы надо просто знать. Но вся фишка в балансе. Между теорией, практикой и реальными примерами. Потому, конечно же, здесь будут инструменты и советы по их использованию, но, также здесь будут максимально детально разобраны основные концепции и техники, цель которых дать понимание процесса и сформировать правильный подход к нему. А также практические примеры и разбор реальных ситуаций, ну и решение задач тоже будет.

Теперь по сути:

📹Формат: онлайн, с возможностью задавать вопросы и участвовать в обсуждении реальных примеров

👨‍🦰Для кого подойдёт: идеально подойдёт как тем, кто только начал изучение, так и тем кто уже что-то умеет, но хочет систематизировать свои навыки и знания, а также перенять реальный опыт

💬Время: два дня по 3-4 часа

📅Начало: как только наберется группа

🧮Цена: 100$ для тех кто запишется до 27.10.2024

🎁Бонусы: визуальные материалы, схемы, постоянный доступ в чат своей группы, сертификат

✅Для записи писать мне @DStoun

🎞 Как найти человека по фото. Всё про распознавание лиц в OSINT

https://youtu.be/4_aK5gLCAEc

#инструменты | поисковые системы

📌Продолжим раскрывать тему поисковых систем. Я уже как-то писал про то что, в зависимости от ситуации, может возникнуть необходимость воспользоваться региональной поисковой системой какой-то страны.

✔️Дополняя эту тему, нужно упомянуть ещё несколько полезных ресурсов, позволяющих оптимизировать процесс использования поисковых систем:

➡️https://www.startpage.com - по сути тот-же Google, но не привязанный к его трекерам, а значит выдающий +- нейтральные результаты. Основная польза в том, что можно удобно выбирать регион где искать и период за который искать. Ещё один полезный бонус это режим “Anonymous View”: под каждым результатом поиска есть соответствующая кнопка, перейдя по которой, мы, по сути, переходим на сайт через proxy startpage, с блокировкой cookie и трекеров 🔼

➡️https://www.searchenginecolossus.com - подборка поисковых систем, отсортированная по темам и регионам

➡️https://www.searchenginesindex.com - подборка поисковых систем, отсортированная по странам

➡️https://www.faganfinder.com - набор поисковых инструментов оптимизированных под разные темы, задачи и регионы

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#теория часть 5️⃣

🟡Одна из основных способностей эффективного осинтера это его адаптивность. Что это означает?

🖇В зависимости от ситуации, набор твоих методов, способов и инструментов может меняться. Т.е. твой подход к сбору информации должен быть не шаблонным, а достаточно гибким. И зависеть не от запомненного тобой алгоритма действий, а от конкретной ситуации. Вот эта гибкость необходима для обеспечения твоей адаптивности. А адаптивность это практически равно эффективность. Причем эффективность в большинстве случаев. И именно это будет конкурентным преимуществом, в сравнении с тем кто просто запомнил некоторое количество шаблонов действий (а таких людей, на самом деле, больше чем кажется).

🖊При этом, это не означает что алгоритмы или шаблоны не имеют права на существование. Это не так. У каждого может быть набор шаблонов или алгоритмов действий для каких-то однотипных ситуаций. Это нормально и вполне способно экономить время или помогать автоматизировать какие-то процессы.

❗️Фишка а том, что нужно понимать где можно работать по шаблону, а где нужно дать пространство для творческого подхода. Вот это и есть адаптивность т.е. способность изменять методы и подход в зависимости от ситуации.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#совет | бизнес-разведка

📁 Собирая информацию по юридическим лицам, иногда можно наткнутся на ситуацию, что некоторые компании, кроме национальной регистрации, также зарегистрированы в реестре GLEIF (https://www.gleif.org). Такой компании присваивается идентификатор юридического лица (LEI). По сути просто ещё один регистрационный номер.

➡️По номеру или по названию в этом реестре тоже можно находить информацию о компании: https://search.gleif.org

📄Задумано это всё как единая система идентификации юридических лиц, благодаря которой должно повышаться доверие к компаниям зарегистрированным там. На счёт повышения доверия - вопрос спорный, и не особо (для нас) важный. Но вот, в чём точно можно быть уверенным, это в том что там довольно замороченная процедура регистрации.

📌Так как всё это придумала Международная организация по стандартизации (ISO), то и специальный стандарт (ISO 17442) под эту историю тоже запилили и там чётко прописали какие документы и сведения нужно предоставлять при регистрации. И именно в этом и есть полезный момент при сборе информации.

📌В целом, регистрационные данные самой компании там будут приблизительно те же, что и в местном реестре юридических лиц. Но, в числе прочего, там будет указан реальный адрес, где реально находится компания (пример на фото⬆️) и они действительно это проверяют. Особенно хорошо это работает со всякими странами (типа Кипра) где вообще не заморачиваются с адресами регистрации и по адресу какой-нибудь адвокатской конторы может быть зарегистрировано насколько сотен фирм.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🎞 OSINT. Horizon Capital. Грязные тайны капитализма

https://youtu.be/8KA1rwufoyc

#инструменты | погода

📶Знаете какие самые надежные факторы для верификации информации? Это те на которые никак не возможно повлиять и которые невозможно скрыть или исказить. Один из таких факторов - это погода. Если в каком-то месте, в какой-то момент, была какая-то погода, то хоть что делай, ни скрыть ни изменить это не получится. Также, погодные явления в виде осадков или облаков, иногда могут помочь в геолокации.

⛅️ Понятное дело, что погода это очень ситуативный инструмент, но вероятность столкнуться всё-таки есть, потому про сервисы мониторинга погоды знать стоит:

➡️ https://zoom.earth - интерактивная карта погоды. Показывает ветер, осадки, температуру, облака и активные пожары, эти фильтры можно накладывать на разные типы карт, как схематические так и спутниковые. Есть инструменты для измерения расстояний и площади, также можно посмотреть исторические данные за две недели.

➡️ https://www.windy.com - сервис мониторинга погоды. Исторические данные платные, но зато есть куча слоёв доступных в реальном времени, в том числе месторасположение аэропортов по всему миру и карта обзорных веб-камер. При просмотре карты активных пожаров показывает приблизительную площадь возгорания и спутниковый снимок места пожара.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🆕 Сделал полезное. А именно навигацию по хештегам. Теперь, если пост несет какую-то практическую пользу, он будет отмечен одним из хештегов. Это поможет быстро находить посты соответствующих тематик:

#инструменты - подборки осинтерских инструментов. Для удобства, после хештега указано по какому направлению инструменты описываются в посте

#теория - мои теоретические рассуждения об OSINT, которые, возможно, помогут чуть лучше понять суть процесса

#полезное - всякие инструменты, которые напрямую к OSINT отношения не имеют, но могут пригодится в работе

#совет - рекомендации по более эффективному или не очевидному способу поиска информации или использованию какого-то инструмента

#тренировка - задачи по OSINT

📌Также напомню, что у меня есть полезного:

➡️Подборка инструментов для сбора и анализа информации: https://hacker-basement.com/osint-list/
➡️Заказать расследование: https://hacker-basement.com/rassledovanie/
➡️Канал с книгами кампутерной тематики: https://t.me/nojuslib

💰Ну и напомню, что закинуть пару мятых купюр в качестве поддержки, тоже можно:

🎨Patreon: https://www.patreon.com/pulsepagemy
📹YouTube (спонсорство): https://www.youtube.com/channel/UCojEUrPvEvkUXEU3QWwhCwg/join
🏦Monobank: https://send.monobank.ua/jar/U32Yc8ML3

#совет
📌Есть такой старый лайфхак, который не все знают. Иногда попадаются всякие базы/реестры в которых демонстрируется, что у них есть какая-то информация, но чтобы её увидеть, нужно занести денег (пример на скрине).

❔С одной стороны, если это что-то полезное и нужное (и дешевое) можно и купить. С другой стороны, это может быть разовая необходимость, а подписку просят минимум на месяц, ещё и ценник не очень адекватный.

➡️Поэтому открываем инструменты разработчика и находим в коде нужный блок. Там их будет два. Один - это тот который закрывает обзор, а второй с нужной нам информацией. Да, не очень удобно и не очень практично, но и денег заносить всем подряд, тоже идея не самая лучшая.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка